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基于 帕 累 托 优化 的 网 络 安全 设备 部 署 设计 与 研究 
站 oxXe m E, Jm 
(信息 工程 大 学 ,郑州 450000) 


摘 要 : 通过 部 署 网 络 安全 设备 可 以 有 效 地 提高 网 络 的 安全 性 ， 但 由 于 网 络 设备 种 类 繁多 、 功 能 复杂 ， 如 何在 整个 
网 络 中 最 优 地 部 署 网 络 安全 设备 ， 从 而 达到 安全 和 开销 的 平衡 ， 仍 是 研究 人 员 关 注 的 焦点 。 将 网 络 安 全 设备 最 优 部 
署 问题 转换 为 帕 累 托 优化 的 问题 ， 提 出 分 布 式 约束 优化 的 七 元 组 对 网 络 安全 设备 的 部 署 进行 量化 赋值 ， 构 建 基于 分 
支 界限 算法 的 部 署 方案 搜索 算法 ， 在 解 空间 内 对 量化 的 数值 进行 计算 并 求 出 最 优 解 。 由 于 基于 分 支 界 限 算 法 的 方案 
搜索 算法 需要 耗费 大 量 时间 ， 在 大 型 网 络 中 运行 效率 较 低 ， 使 用 基于 弧 一 致 优化 的 数据 预 处 理 技术 对 量化 数值 进行 
预 处 理 ， 实 现 搜索 算法 的 优化 。 最 后 通过 仿真 实验 测试 ， 证 明 所 提出 方法 的 正确 性 和 有 效 性 。 
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Design and research of cyber security device deployment based on Pareto optimality 


Feng Yi, Pan Shang, Li Rei 
(Information Engineering University, Zhengzhou 450000, China) 


Abstract: By deploying cyber security devices, cyber security can be effectively improved. But due to the varieties and 
complex function of cyber equipment, how to optimize the deployment of cyber security devices is still a core problem for 
researchers.By turning the deployment of cyber security equipment into a pareto optimization problem,this paper put 
forward a tuple, a distributed constraint optimization, to quantify the deployment of cyber security device. Then, the 
algorithm, based on branch and bound algorithm, is used to calculate the quantized values to find out the optimal solution 
within solution space. And it takes a lot of time to run the algorithm, based on branch and bound algorithm, which is 
infeasible in large networks. This paper proposes to use the data preprocessing technology to optimize the search, which is 
based on arc consistency technology. This paper computed the quantized value in advance and make the search become an 
easy problem. Finally, it used the simulation experiments to prove the correctness and effectiveness of the proposed 


approaches. 
Key words: cyber security device deployment; Pareto optimization; branch and boundary algorithm; arc consistency 
technology 
0 引言 题 中 权重 系数 较 多 依赖 初始 赋值 ， 初 始 赋值 的 设 定 依赖 人 为 
ni 经 验 ， 降 低 了 该 算法 的 效率 。 并 且 该 文献 没有 对 损耗 定量 计 


p 通过 部 署 网 络 安全 设备 提高 网 络 安全 性 已 成 为 广泛 共识 ， ” 算 。 文 献 [各 运用 免疫 算法 (immune algorithm, IA). 用 于 优化 
i 日 由 于 网 络 设备 种 类 繁多 、 系 统 复 杂 、 功 能 多 样 ， 如 何在 整 ZIARE BART GA 在 收敛 速度 和 局 部 搜索 能 
个 网 络 内 最 优 地 部 署 网 络 安全 设备 ， 在 充分 保证 网 络 安全 的 。” 力 等 方面 的 不 足 ， 但 没有 考虑 多 维 目标 问题 。 文 献 [3] 提 出 了 
同时 ， 减 少 对 网 络 性 能 的 影响 ， 降 低 经 费 、 能 源 、 管 理 等 方 多 目标 粒子 群 优 化 算法 ， 个 体 适 应 度 评估 决定 了 多 目标 粒子 
加 开销 ， 仍 是 网 络 安全 研究 人 员 关 注 的 焦点 。 文 献 [1] 提 出 了 ” 群 优化 算法 中 选择 全 局 最 优 解 和 维护 档案 的 这 两 个 关键 策略 
基于 内 罚 函 数 对 约束 优化 问题 进行 求解 。 内 罚 函 数 中 增 | 要 么 是 基于 密度 的 评估 来 考察 个 体 的 多 样 性 潜力 ， 要 么 是 基 
标 函 数 的 Hessian 矩阵 与 您 罚 因 子 的 大 小 关系 密切 ， 但 如 何 于 帕 累 托 占 优 关系 的 评估 来 考察 个 体 的 收 和 敛 性 潜力 ,因而 导 
设置 初始 的 惩罚 因子 ， 仍 需要 耗费 大 量 运 算 。 文 献 [2] 提 出 基  ” 致 在 维护 外 部 档案 时 无 法 统筹 兼顾 帕 累 托 最 优 前 端的 多 样 性 
于 贪心 算法 构建 最 优 部 署 方案 ， 但 如 果 时 间 有 限 ， 贪 心算 法 和 收敛 性 ， 而 在 选择 全 局 最 优 解 时 必须 考虑 的 。 
只 能 形成 局 部 最 优 。 帕 累 托 优化 (Pareto improvement) 是 在 本 文中 ， 选 择 使 用 分 支 界 限 算法 的 深度 优先 策略 在 解 
指 在 不 牺牲 任何 一 种 变量 的 前 提 下 ， 通 过 帕 累 托 改进 ， 使 其 ”空间 中 搜索 可 能 的 部 署 方案 。 分 支 界 限 算 法 由 一 个 合理 的 界 
由 变量 达到 更 优 。 网 络 安全 设备 优化 部 署 问题 是 在 各 种 部 署 限 函 数 确 定 目标 函数 的 界 ， 并 通过 对 孩子 节点 估 值 确定 是 否 
方案 中 选择 最 优 部 署 方案 的 问题 ， 因 此 可 以 将 其 转换 为 帕 累 “进行 剪 枝 ， 可 以 有 效 提 高 搜索 效率 。 但 是 ， 在 含有 众多 节点 
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托 优化 问题 。 9 大 型 网 络 中 仅仅 使 用 分 支 界限 算法 执行 优化 依然 需要 大 量 
为 解决 帕 累 托 优化 问题 ,研究 人 员 设计 了 很 多 搜索 算法 。 ” 时间， 为 此 采用 弧 一 致 性 算法 的 预 处 理 技术 对 搜索 算法 进行 
文献 [3] 利 用 权重 系数 法 求 逆 变 器 多 目标 最 优 控制 序列 。 该 问 。 扩展 ， 将 分 支 界限 中 目标 函数 的 约束 优化 问题 转换 为 一 个 可 
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以 被 有 效 解决 的 问题 ， 使 得 分 支 界限 算法 可 以 恒 
大 提高 了 搜索 效率 。 


模型 与 量化 赋值 


| 络 安全 设备 最 优 部 署 方 案 的 求解 过 程 中 
设备 最 优 部 署 问 题 的 形式 化 描述 ， 运 用 具 


SUE) EN 


首先 要 解 


有 严密 逻辑 结构 的 形式 化 描述 语言 对 网 络 安全 设备 最 优 部 署 


由 象 。 本 文 使 用 多 目标 条 人 
( multi-objective 
MO-DCOP) 来 形式 化 地 描述 最 优 部 
在 此 方法 中 ， 网 络 安 
«S, X, D,C,O,.U, V>, 
每 个 节点 表示 一 个 可 以 部 署 网 络 安 
器 、 网 关 等 ) X- (Xo, X1... 
f^ D-(DoDi...,Ds /为 离散 域 集 合 ， 每 一 个 节 
其 对 应 的 变量 忒 ， 它 的 值 取决 于 离散 域 DiE KAR 
X6 RETRE o C={Ci, CHARA 
WAAR, Cu C 分 别 表示 负载 指数 和 


位 置 ( 如 软件 系统 、 终 端 3 


O={O1, O03 为 目 
风险 指数 的 约束 集 ， 


F 下 的 分 布 式 约束 优化 方 


optimization, 


述 为 一 个 


中 S-/0,1,2, n] 23 Fd 2& 


全 设备 的 


Oi, O2 分 别 表示 负载 开销 指数 和 网 络 风 险 
系数 集 ，U 表示 对 于 


U={U1,U2 2 HH 


Va... Vn /表示 各 个 安全 部 署 方案 中 负载 指数 和 风 


的 节点 并 不 是 单独 存在 ， 在 一 个 节点 上 部 署 


网 络 设备 可 能 会 对 男 
两 个 相连 节点 ij Gj) 表示 两 个 节点 所 对 应 变量 Xi 
F 目标 ! ASIS 2)) 和 存在 约 
的 变量 Xo Xy ri. FIRR (XD) XD) 所 带 来 
指数 和 风险 指数 的 变化 通过 函数 2 (45.4; ): Dix D; 来 描 
变量 对 及 其 所 有 抉择 方式 4， 


间 存 在 着 约束 关系 ， 对 了 
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虑 某 一 目标 /， 对 于 所 
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此 对 于 网 


于 此 ， 网 络 安全 设备 最 优 部 署 问题 可 以 被 表示 为 : 
R(4)={R(4),R (A) 。 对 于 这 个 问题 ， 理 想 的 网 络 安全 设备 
部 署 方案 就 是 使 得 网 络 中 
小 值 。 通 常 ， 这 样 的 解决 方案 需要 通过 大 


风险 指数 均 达到 最 
量 的 计算 和 设计 者 


丰富 的 经 验 来 获得 ， 实 现 起 来 难度 较 大 。 因 此 ， 通 过 引用 由 
本 文通 过 智能 计算 在 解 空 间 中 找到 一 个 


由 累 托 最 优 决 策 。 对 于 网 络 安全 最 优 部 署 问 题 
和 所 有 节点 4 的 部 署 决 策 , 称 4 是 


其 他 决策 4', 使 得 R(4') < R(A) UR R(A) SC BG R(A'). 


当 且 仅 


部 署 问题 之 后 ， 接 下 来 就 需要 对 模型 
于 网 络 态势 描述 


了 各 种 网 络 设备 运行 状况 、 网 络 行为 以 及 


j 户 行为 等 因素 所 


构成 的 整个 网 络 的 当前 状态 和 变化 趋势 ， 本 文中 


网 络 态 


势 中 的 相关 要 素 对 约束 外 


届 性 进行 定义 。 借 鉴 网 络 态势 


FPF 基于 指标 体系 的 评估 方法 对 
使 用 网 络 态势 感知 技术 ， 对 部 署 网 络 安 4 


性 进行 量化 。 在 参考 现 有 网 络 安全 态势 讨 
点 安全 评估 指标 ， 主 要 从 负载 开销 和 网 络 


FP 属 性 进行 描述 ， 
设备 之 后 网 络 态势 
对 约束 集中 的 属 
F 估 方法 的 基础 上 ， 


标 函 数 集 。 
标 函 数 O 所 占 权 重 
EFEZ. V-(Vi, 
险 指数 的 集 
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定义 2 负载 开销 。 负 载 开销 主要 从 网 络 节点 的 软 /硬件 
能 力 和 实际 负载 角度 出 发 ， 考 虑 其 在 部 署 安全 设备 后 是 否 能 
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够 健康 运行 ， 能 否 正常 向 用 户 提供 服务 ， 以 及 部 署 后 对 网 络 
的 影响 。 负 载 开销 主要 通过 以 下 指标 进行 量化 计算 : 


严重 的 情形 。 


b) 带 宽 利 用 率 。 两 个 相连 的 网 络 设备 进行 通信 时 对 于 网 


a) 峰 值 流量 。 峰 值 流量 是 两 个 相连 的 网 络 节点 在 一 定 的 
时 段 内 传输 的 最 大 数据 率 ，| 


来 衡量 该 网 络 设备 安全 状况 最 


络 带宽 的 利用 率 。 较 高 或 较 低 的 带宽 利用 率 会 降低 网 络 的 性 
能 并 限制 网 络 中 的 正常 活动 。 


他 任务 的 能 力 越 弱 。 


c)CPU 利用 率 。 取 两 台 相 连 的 网 络 设备 中 CPU 利用 率 高 
的 那个 值 ，CPU 利用 率 越 高 说 明 对 资源 的 占用 越 多 ， 完 成 其 


d) ERI. 5 CPU 利用 率 类 似 ， 内 存 利用 率 用 来 衡 
量 两 个 相连 的 网 络 设 备 的 实时 性 能 。 


e) 网 络 安全 设备 费用 。 


这 一 指标 主要 衡量 部 署 网 络 安全 


设备 后 在 经 费 、 能 源 、 管 理 等 方面 的 开销 。 


针对 上 述 负 载 指标 的 量化 主要 按照 如 下 的 步 又 进行 ， 


a) 在 某 个 时 间 段 内 用 各 个 指标 的 过 载 率 来 衡量 严重 程度 ， 


过 载 率 如 下 定义 : 
0L, ,- 2" d 
n if bij SL 
其 中 : k eu, 2, 3 分 分 别 表示 流量 峰值 、 带 宽 利 用 率 、CPU 
利用 率 和 内 存 利用 率 四 个 属性 ， 7 ，j 是 两 个 相连 节点 ,Lc 
MEME 人 在 节点 GJ) 部 署 网 络 安全 设备 之 前 的 统计 值 ， 


它 的 取 值 符合 各 个 时 间 段 的 统计 规律 , xc 代表 了 属性 k 在 
节点 G,j2 的 真实 值 。OL su 7 是 属性 在 节点 G JO 的 过 
载 率 。 对 于 网 络 安全 设备 费用 指标 ， 其 计算 方法 是 将 设备 


段 时 间 内 的 费用 《包括 经 费 、 能 源 、 管 理 ) 除 以 同类 设备 的 
统计 平均 值 ， 即 Loa pEr TA G 2 所 部 署 网 络 安全 同类 


设备 的 费用 平均 值 。 


b) 对 过 载 率 进行 量化 ， 
S 个 等 级 。 以 Qua, yj 表示 
过 程 如 表 1 所 示 。 


本 文 将 其 按照 规则 将 过 载 率 分 为 
OPik p EKER, Qa 7 的 计算 


Xk E{, 2, 3, 人 时 


Mk 二 5 时 


表 1 过 载 率 量化 表 
Table 1 Quantification of overload rate 
属性 天 OL kaj) Oraj 
OLraj) =1 0 


1< OL, yz 1.25 

1.25 < OL ra ;)< 2 

2«0L,qj) S3 
OL saj) >3 
OL:aj)=1 

1 «OL; yz 1.25 

1.25 < OL rä ;)< 2 

2«0L,qj) x 3 
OLia)>3 


a A U Ne RA UND 


对 于 节点 GJ) 该 节点 的 负载 指数 可 以 表示 为 


Qj 
其 中 :中 表示 属性 大 的 权重 


5 


2 Qs XU) 


k=l 


值 ， 该 值 由 网 络 安全 设备 部 署 方案 


设计 人 员 根 据 网 络 应 用 环境 及 其 性 能 需求 提前 设 定 。 负 载 开 


销 的 量化 过 程 还 可 以 根据 实际 网 络 环境 灵活 设置 其 他 负载 指 


标 和 量化 规则 。 


定义 3 ”网络 风险 指数 。 网 络 风险 指数 被 用 来 评估 网 络 
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攻击 对 网 络 节点 所 带 来 的 影响 ， 指 数 越 大 说 明 该 网 络 节点 受 
到 网 络 攻击 的 风险 越 高 、 后 果 越 严重 。 网 络 风险 指数 主要 通 
过 以 下 指标 量化 计算 : 

a) 节 点 资产 。 在 国际 标准 ISO/IEC 13335. 中 任何 对 组 织 
的 有 价值 的 实体 被 定义 为 资产 。 资 产 价值 越 高 的 网 络 节点 ， 
受到 网 络 攻击 的 风险 也 就 越 大 。 

对 资产 的 量化 ， 采 用 国际 标准 ISO/IEC 13335 中 的 定义 
来 衡量 网 络 节 点 的 重要 程度 。 其 定义 的 等 级 如 下 : 1 级 为 “可 
忽略 的 ” 2 级 为 “ 低 ” 3 级 为 “中 ”4 级 为 “高 ”5 级 NR 

b) 安 全 级 别 。 在 安全 态势 级 别 趾 分 类 的 基础 上 ,结合 CC 
标准 ， 本 文 将 网 络 设备 级 别 分 为 七 级 并 进行 等 级 赋值 。 


安全 审计 


物理 隔离 需求 


病毒 防护 需求 


安全 隔离 网 闸 


身份 鉴别 需求 “长 


标识 和 鉴别 


N 入 侵 防御 系统 


访问 控制 需求 


漏洞 扫描 设备 


漏洞 扫描 需求 


pip 


o 


入 侵 检 测 系统 


评估 目标 访问 


网 络 设备 的 安全 级 别 对 应 CC 标准 的 安全 可 信 度 级 别 ， 
即 网 络 设备 所 处 的 安全 级 别 需要 使 用 CC 标准 对 应 级 别 的 安 TRE | 
全 产品 来 满足 其 安全 需求 。 安 全 级 别 的 值 越 高 说 明 网 络 设备 。 co 标准 安全 功能 需求 网 络 安全 需求 网 络 安全 设备 
安全 性 越 差 ， 风 险 越 高 ， 需 要 使 用 的 安全 产品 越 复杂 、 功 能 图 1 CC 标准、 网络 安全 需求 、 网 络 安全 设备 之 间 的 关系 
越 全 面 。 Fig. 1 Relation between CC, network security needs and network 
网 络 风险 指数 的 计算 相对 简单 一 些 其 公式 如 下 : security equipment 
RS, j p xp 2 基于 分 支 界 限 算法 的 部 署 方案 搜索 
其 中 :RSG j 表 示 节 点 i 和 节点 j 的 网 络 风险 指数 ，RSit jy 表 ”2.1 分 支 界限 树 
示 节 点 0,42 风险 指标 1 的 量化 值 ，pi 表 示 指 标 i 的 权重 。 基于 分 支 界限 算法 的 解 空间 搜索 技术 ， 本 文 将 网 络 安全 


然而 在 实际 情况 下 ， 将 所 有 网 络 设备 部 署 到 网 络 中 ， 运 ”设备 方案 部 署 问题 转换 为 在 分 支 界 限 树 上 最 优 路 径 的 搜索 问 
用 网 络 态势 感知 技术 进行 量化 评估 是 不 现实 的 。 针 对 这 个 问 ” 题 。 树 的 每 一 层 节点 表示 网 络 中 某 一 节点 上 的 安全 设备 部 署 
题 ， 研 究 人 员 提 出 了 一 些 行 之 有 效 的 解决 办 法 。 本 文中 使 / 方案 ， 其 左 孩 子 节 点 表示 部 署 方案 中 在 该 节点 上 部 署 网 络 安 
了 最 简单 的 两 个 办 法 : a) 通 过 构建 相同 或 相似 的 网 络 结构 ， 全 设备 ， 右 孩子 节点 表示 不 部 署 。 因 此 ， 任 意 有 连接 关系 的 
将 需要 量化 的 网 络 安 全 设备 分 别 部 署 于 网 络 中 ， 运 用 态势 感 。 两 个 节点 之 间 有 四 种 状态 (部署, WE) (不 部 署 , 不 部 署 )， 
知 技术 对 其 相关 要 素 进行 量化 评估 ， 最 终 计 算出 约束 值 ，b) (部 署 ， 不 部 署 )，( 不 部 署 ， 部 署 )， 对 应 四 个 约束 值 。 自 上 
对 于 无 法 构建 真实 网 络 环境 的 情况 ， 运 用 仿真 技术 构建 其 网 而 下 的 某 一 条 路 径 代 表 一 种 部 署 方案 ， 并 在 叶子 节点 处 计算 
络 环境 ， 随 后 在 仿真 环境 中 输入 安全 设备 的 相关 参数 ， 模 拟 ”部署 该 方案 的 约束 值 。 整 个 分 支 界限 树 包 含 了 全 部 的 部 署 方 
安全 设备 的 部 署 ， 通 过 仿真 技术 和 态势 感知 技术 对 仿真 网 络 Ro 
环境 中 的 要 素 进行 量化 评估 计算 出 约束 值 。 这 两 个 方法 虽然 本 文 以 三 个 节点 的 网 络 为 例 进行 说 明 网络 中 的 节点 分 
无 法 度量 出 网 络 安全 设备 部 署 时 的 准确 约束 值 ， 但 通过 实际 别 表示 为 0、1、2， 并 相互 连接 )， 图 2 表示 其 分 支 界限 树 。 
部 署 和 模拟 仿真 ， 在 一 定 程度 上 能 接近 其 真实 的 约束 值 并 反 
映 出 设备 部 署 网 络 的 影响 。 因 此 所 量化 得 到 的 结果 在 一 定 程 
度 上 能 够 满足 进行 设备 部 署 优 化 时 的 计算 需求 。 
1.3 网 络 安全 设备 安全 保障 能 力量 化 

不 同类 别 的 安全 设备 ,它们 提供 安全 保障 能 力 有 所 不 同 ， 
忆 此 需要 对 各 类 网 络 安全 设备 的 安全 特性 进行 量化 评估 ， 以 
便 更 好 的 完成 设备 部 署 。 目 前 对 于 信息 安全 产品 通常 采用 攻 


部 署 部 署 部 署 
击 性 检测 E 软件 程 质 量 评估 、 用 Pa 评价 等 方 法 进行 分 析 (10, 5) (6, 4) (7, 3) (2,2) (2,2?) (9,2?) EY (?,?) 


部 署 


主要 采用 CC 安全 性 评估 准则 标准 进行 度量 ,CC 标准 将 信息 图 2 分 支 界限 树 

安全 产品 的 安全 可 信和 度 分 为 七 个 安全 级 别 ， 将 安全 功能 需求 Fig.2 Branch and bound tree. 

分 为 了 11 类 。 在 参考 网 络 与 信息 安全 相关 标准 深入 分 析 网 络 例如 ， 最 左 侧 一 条 路 径 中 表示 0，1，2 三 个 节点 上 均 部 
安全 特性 的 基础 上 ， 本 文 初步 定义 七 个 网 络 安全 需求 ， 并 将 。 署 网 络 安全 设备 ， 叶 子 节点 上 的 值 表 示 当 采用 所 有 节点 都 部 


基 与 CC 标准 安全 功能 需求 和 网 络 安全 设备 之 间 建 立 起 对 应 ” 署 网 络 安全 设备 的 部 署 方案 时 ， 对 应 网 络 风险 指数 和 负载 开 


关系 ， 如 图 1 所 示 。 销 指数 分 别 为 10 和 5。 
按照 图 1 中 的 对 应 关系 ， 本 文 将 网 络 安全 设备 的 安全 保 2.2 部 署 方案 搜索 算法 


障 能 力 对 应 到 CC 标准 中 的 安全 功能 上 ， 并 结合 CC 标准 的 对 部 署 方 案 的 搜索 过 程 ， 实 际 上 也 就 是 对 方案 约束 值 进 
安全 功能 需求 进行 度量 。 按 照 此 方法 对 每 个 网 络 安全 设备 的 行 优化 比较 的 过 程 。 叶 子 节点 上 的 变量 值 表示 选择 对 应 部 署 
安全 保障 能 力 水 平 重新 进行 计算 ， 得 到 网 络 安全 设备 安全 保 ”方案 进行 网 络 安 全 设备 部 署 时 ， 网 络 风险 指数 和 开销 负载 指 
障 能 力量 化 数据 。 量 化 过 程 如 下 : 首先 确定 该 网 络 安全 设备 。 HUMME V. 初始 目标 函数 值 0={ (œ, o) }, yot, X 
所 能 满足 的 网 络 安全 需求 ， 随 后 利用 图 中 的 对 应 关系 ， 找 出 。” 示 该 路 径 优 于 当前 目标 函数 值 ,对 该 目标 函数 值 O 进 行 更 新 ， 
该 网 络 安全 设备 所 能 满足 的 CC 标准 安全 功能 需求 ， 最 后 根 ”清空 目标 函数 集合 O， 并 将 C 值 输入 目标 函数 集合 0; 当 有 
据 CC 标准 安全 功能 需求 确定 其 安全 级 别 ， 该 安全 级 别 即 为 O<Y 时 ， 继 续 搜索 下 一 条 路 径 ， 当 0O<V 与 Vo 均 不 成 立 
量化 值 。 时 ， 不 清空 目标 函数 集合 O， 将 C 值 加 入 目标 函数 集合 O。 


AL 
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录用 定稿 


最 终 目 标 函 数 O 中 的 值 即 为 最 优 部 署 方案 的 约束 值 ， 其 对 应 


部 署 方 案 即 为 最 优 部 署 方案 。 


比较 ， 得 出 最 优 部 署 方 案 。 分 支 界限 算法 由 一 个 合理 的 界限 


普通 的 搜索 算法 是 对 所 


叶子 节点 进行 计算 ， 然 后 一 一 


站 RR, 等 : 基于 帆 累 托 优 化 的 网 络 安全 设备 部 署 设计 与 研究 


于 弧 一 致 优化 的 数据 预 处 理 技 术 的 结构 如 图 3 所 示 。 每 一 层 
分 别 表 示 分 支 界限 树 上 的 
分 别 表示 在 该 节点 部 署 或 不 部 署 网 络 安全 设备 的 情况 。 不 
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个 节点 ,每 一 层 包含 两 个 取 值 点 ， 


PR 
fT 


数 确定 目标 函数 的 界 ， 并 通过 对 孩子 节点 估 值 确定 是 否 进 
剪 校 ， 可 以 有 效 提高 搜索 效率 。 基 于 分 支 界限 法 的 部 署 方 


案 搜索 算法 如 算法 1 所 示 。 


算法 1 网 络 安全 设备 最 优 部 署 方案 搜索 算法 
Input: Tuple ($. X, D,C,O,U,V) , quantitative assignment for 
each pair nodes. 
Output: Object function O. 
Initialize 0 -— { (co œ) } 
Stage 1: 
build branch-bound tree 
Repeat 
Stage 2: 
run depth-first traversal in branch-bound tree; 
Stage 3: 
For k=1 k<n+1 k=k+1 do 


compute v, for the node k in traversal path, 


= ? 
Vk -| X Qaz? > x 
(es? (ies 


0xi«j <k; 
if 0 < then 
run Stage 2; 
else if k=n+1 then 
if v,«O then 
0 -—V-vr; 
else then 
0-— OU vg; 
end if 
end if 
end if 
Until all the leaf nodes are traversed 


算法 首先 初始 化 目标 函数 集合 0={co,o09。 随 后 使 用 分 支 


界限 进行 深度 优先 遍历 搜索 ， 对 搜索 路 径 中 的 每 个 节点 磊 计 
算 从 根 节 点 到 该 节点 所 产生 约束 w。 将 vt 与 目标 函数 集合 O 


进行 比较 ， 若 2<w ， 则 对 其 进行 剪 枝 处 理 ， 和 否则 ， 继 续 深 
度 优先 进行 遍历 。k=n+7 时 ， 即 搜索 到 叶子 节点 ， 此 时 网 络 
安全 设备 部 署 方 案 的 风 网 络 险 指数 和 开销 负载 指数 的 值 


V=vr， 约 束 集合 C 和 目标 函数 集合 中 的 元 素 进行 比较 。 如 果 
三 <O ， 则 V $8 us O, 否则 ， 只 将 V HX 


标 函 数 集合 O0， 继 


续 遍 历 。 当 遍历 所 有 叶子 节点 后 ， 


目标 函数 集合 中 的 元 素 即 


为 搜索 出 的 最 优 部 署 方案 。 


3 


1) 


n 


n 


1) 


算法 可 以 快速 剪 枝 ， 大 大 提高 了 搜索 效率 。 
3.1 基于 弧 一 致 优化 的 数据 预 处 理 


一 致 优化 的 数据 预 处 理 技术 对 分 支 界 限 算法 进行 扩展 。 弧 
致 预 处 理 技术 是 一 种 数据 处 理 过 程 ， 从 底层 
而 上 传递 每 个 目标 的 最 小 值 。 在 网 络 安全 设备 部 署 问题 中 基 


n 


基于 弧 一 致 预 处 理 的 搜索 算法 优化 


在 含有 众多 节点 的 大 型 网 络 中 仅 使 用 分 文 界 限 算 法 执行 
化 依然 需要 大 量 时 间 ， 为 此 本 文采 用 弧 一 致 性 算法 的 预 处 
技术 对 搜索 算法 进行 扩展 ， 将 分 支 界限 中 目标 函数 的 约束 
化 问题 转换 为 一 个 可 以 被 有 效 解决 的 问题 ， 使 得 分 支 界 限 


本 文 利 用 


为 解决 分 支 界限 算法 的 快速 剪 枝 问题 ， 


基于 弧 


入 点 开始 ， 自 


层 间 的 取 值 点 连接 形成 约束 ， 
值 为 两 个 节点 之 间 四 种 部 署 


Stu 


表示 某 种 部 署 决 策 ， 连 接 上 
状态 对 应 四 个 约束 值 。 


图 3 基于 弧 一 致 优化 的 数据 预 处 理 技术 结构 
Fig.3 Data structure of preprocessing technology based on arc 
consistency technology. 


基于 弧 一 致 优化 的 数据 预 处 理 技术 是 一 种 


下 而 上 的 数 


据 处 理 过 程 ， 从 叶子 节点 开始 ， 每 一 层 依次 向 上 层 传递 理论 


H 


FP 的 最 小 值 ， 如 算法 2 所 示 。 


算法 2 基于 弧 一 致 优化 的 数据 预 处 理 算法 


Input: Tuple (S. X, D,C,O,U,V) , quantitative assignment for 


each pair nodes, branch-bound tree. 

Output:A set of variables P -((pi.pi).(pl. pt )....(pi.pi)) 
Initialize O-( (œ, œ) }, P={(0,0),(0,0),...,(0,0)}; 
for k=n 1<k k=k-1 

stage 1 


Dia -( Quis RS, i] * Ph H 


min min 
Dy ,- (deploy) Dy .,- (deploy ) 


pi.-(, mi 


n 
D, ,-(undeploy ) 


Quin, min LS E 


1=(undeploy 


Pia =| mi 


n i , min RS tplio; 
p, Bin, Quos; PS 2x) Pk- 5 


ı=(deploy) 


2 EA 1 1 2 
- min . min RS 十 : 
Pi- NL NC Dj. 5- (undeploy ) ua) P5 


pi=( min Qus, min RS )+ t; 


Do - (deploy  - (deploy ) 


Ub oss 1 1 2 
- min , min RS + F 
Po N NT ) pc-(undeploy) ex] Pò ; 


P - (pb. pi (pl. p0)....(py. p2)) ; 
stage 2 
if D,,-(deploy) and 2Xk then 
(Quo s RSG 2 2) = (Quo sa RSG 2.70) + Pia ; 
else D,,-(undeploy) and 2<k then 
(Qu y RS a) = (Qus RS0 2) + Pia ; 
end if 


先 将 最 下 一 层 节点 连 线 的 最 小 约束 值 传递 到 对 应 节点 的 


两 个 取 值 点 中 。 然 后 将 倒数 第 二 层 中 两 个 取 值 点 的 值 分 别 加 


个 取 值 点 连接 的 约束 值 中 。 依 次 向 上 传递 


最 小 约束 值 ， 最 终 输出 每 一 层 中 两 个 取 值 点 的 值 ， 即 为 该 节 


点 
示 


部 署 方案 中 理论 上 的 最 小 约束 值 。 图 4 中 的 四 张 图 分 别 民 


， 运 用 该 算法 对 图 1 中 的 分 支 界限 树 的 数据 预 处 理 过 程 。 
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(a) 初 始 状 态 


(a)initial state 


(b) 最 小 转移 


(b)minimum transferring 


(c) 约 束 值 修正 (d) 最 终 状 态 
(c)constraint value modifying (d) final state 
图 4 数据 预 处理 过 程 


Fig.4 The process of data preprocessing. 


3.2 ”基于 弧 一 致 优化 的 分 支 界 限 算法 


约 
约 
部 
E 
有 


法 


(10,2)， 可 以 认为 节点 i 不 部 署 设备 的 解 空 


从 
的 


通过 弧 一 致 预 处 理 技术 可 以 准确 获得 每 个 节点 部 署 方 案 
束 值 的 下 限 ， 通 过 将 已 计算 出 的 部 署 方 案 约束 值 与 节点 的 
束 值 的 下 限 进行 比较 ， 可 以 快速 进行 剪 枝 ， 从 而 有 效 检索 
署 方案 。 例 如 通过 弧 一 致 预 处 理 算 法 求 出 某 个 节点 i 不 部 
时 约束 值 下 限 为 (10,2), 即 节点 i 不 部 署 网 络 安全 设备 的 所 
部 署 方案 , 其 约束 值 不 会 小 于 (10,2)。 如 果 此 时 分 支 界 限 算 
计算 过 程 中 求 得 某 个 部 署 方 案 的 约束 值 为 (7,1)，(7,1) < 
x 间 里 没有 最 优 解 ， 
而 直接 前 去 分 支 界限 树 中 的 所 有 右 分 支 。 基 于 弧 一 致 优化 
分 支 界 限 算 法 如 算法 3 所 示 。 

算法 3 基于 弧 一 致 优化 的 分 支 界 限 算法 


Input: Tuple ($. X, D,C,O,U,V) , quantitative assignment for 


each pair nodes. 

Output: Object function O. 
Initialize O 一 { (co co) ) k=1 t-o; 
stage 1 

build branch-bound tree; 
run Algorithm2, 

output P — ((pà. pa). (pi pt ).. (pi. P2) 3 

stage 2 

run depth-first traversal in branch-bound tree, traverse 
the left branch of all the nodes, D-(De, Di, .. , Dn}={depLoy , 


depLoy, .. , deploy }, and compute v, for the node n 
0 —V =v, 中 Y Qiz POLRSG J 0xi«j xn; 
(i,j)es? 
repeat 
stage 3 


For t-o n-1xt t-t-1 do 
if 0« f? 
cut all the branch that D,-(undepLloy); 


then 


end if 


等 : 基于 帕 累 托 优化 的 网 络 安 
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stage 4 
run depth-first traversal in branch-bound tree; 
for k=1 kzxn41 k=k+1 do 


compute v, for the node R in traversal path, 


M -| Qiz 
(i jes? 


stage 5 


;2 P | 0xi«j <k; 


G.j)es 
if O-«v», then 
run Stage 4; 
else if k=n+1 then 
if v,«O then 
0 —V-vy; 
else then 
0-— CUO; 
end if 
end if 
end if 
until all the leaf nodes are traversed 
基于 弧 一 致 优化 的 分 支 界限 算法 可 以 提前 计算 出 部 署 方 
案 约束 值 的 下 限 ， 缩 小 了 分 支 界限 算法 中 目标 函数 的 比较 范 
围 ， 加 快 了 分 支 界 限 树 的 剪 枝 速度 ， 提 高 了 解 空 间 的 搜索 效 


4 ”实验 与 结果 分 析 


本 文 使 用 几 种 具有 代表 性 的 网 络 结构 ， 测 试 文中 提 到 的 
几 种 算法 ， 计 算 其 运行 效率 。 通 过 对 比 ， 展 示 各 个 算法 运行 
效率 之 间 的 区 别 , 以 及 优化 之 后 对 于 解 空 间 搜索 速度 的 提升 。 
4.1 实验 环境 与 测试 数据 

所 有 实验 均 在 自主 搭建 的 GPU 服务 器 上 完成 ，GPU 为 
GeForce GTX 1080 Ti, CPU 为 Intel Core i7-7700K、 内 存 为 
32GB 的 DDR4。 实 验 中 ， 分 别 对 星 型 、 环 型 、 树 型 、 总 线 
型 、 网 状 、 混 合 型 六 种 网 络 拓扑 结构 进行 测试 。 每 种 结构 中 
分 别 包含 个 5、8、15 个 节点 ， 每 一 对 相连 节点 的 约束 值 O 
和 RS 从 0 到 10 随机 选择 ， 从 而 构建 约束 集 。 由 于 是 随机 选 
择 ， 所 以 与 实际 情况 并 不 一 定 相符 ， 但 对 于 实验 测试 结果 ; 
有 影响 。 在 六 种 网 络 结构 中 ， 除 了 网 状 结构 外 ， 其 他 结构 中 
并 不 是 所 有 节点 之 间 均 存在 连接 ， 此 时 其 对 应 的 O 和 RS E 
义 取 值 为 均 0。 网 状 结构 由 于 所 有 节点 间 均 存在 连接 ， 因 此 
其 约束 集 如 表 2 所 示 。 

表 2 约束 集 取 值 
Table 2 The Value of Constraint Set 


(Di Di) (0, 1)(0,2)(0,3)(0, 4)(1,2)(1,3)(1,4)(2,3)(2,4)(3,4) 
(deploy, 
(6, 3)(5, 4)(6, 5) (7, 5) (9, 4)(5, 4)(8, 2) (C7, 4)(5, 5)(6, 3) 
deploy) 
(deploy, 
(5. 7)(4, 6)(5, 5) (6, 5) (9, 5) (4, 7) (6, 3) (6, 5) (4, 6)(5, 3) 
undeploy) 
Cundeploy, 
(4, 6)(4, 8) (4, 6) (5, 7) (9, 5) (3, 8)(5, 6)(5, 4) (4, 7) (5, 4) 
deploy) 
Cundeploy, 
(3, 8) C, 9) (4, 7) Q, 9) (8,6) 2, 6)(4, 9) 2, 7) 2, 8)(4, 7) 
undeploy) 


除了 对 比 不 同 网 络 结构 对 算法 运行 效率 的 影响 之 外 ， 本 
文 还 将 分 别 测试 在 司 一 种 网 络 结构 中 ， 不 同 节点 数 和 不 同 连 
接 数 的 情况 下 ， 各 个 算法 的 运行 速率 。 通 过 对 比 ， 计 算 各 算 
法 在 不 同情 况 下 的 优化 效率 。 为 了 节省 时 间 ， 本 文采 用 混合 
式 的 网 络 ， mi D eee dE 对 于 两 个 
相连 节点 的 约束 值 M RS 同样 进行 随机 选择 ， 每 一 种 情况 
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约束 值 取 值 五 次 ， 分 别 取 出 五 组 值 约束 集 。 针 对 这 五 组 约束 
集 ， 算 法 运行 时 间 取 五 次 的 平均 值 。 
4.2. 不 同 网 络 拓扑 结构 测试 与 分 析 

为 测试 算法 在 不 同 拓扑 结构 中 的 运行 效率 ， 本 文 分 别 构 
建 六 种 典型 的 网 络 拓扑 结构 ， 并 随机 设置 节点 间 约 束 值 。 测 
试 的 算法 主要 有 四 个 : 普通 搜索 算法 (GA)、 分 支 界限 搜索 
算法 (BBA)、 弧 一 致 预 处 理 算 法 CACAO 和 基于 弧 一 致 优 
化 的 分 支 界限 算法 (ACA-BBA)。 在 本 文 实验 中 ， 这 六 种 典 
型 网 拓扑 结构 分 别 包含 有 5. 8. 15 个 节点 ， 由 于 拓扑 结构 不 


Ill ACA-BBA 


S 
1 


Bow 
$ 
Lon 


arithmetic speed (ms) 


同 每 种 网 络 中 的 连接 数 也 不 尽 相 同 ， 不 同 结构 中 包含 连接 数 SI 
如 表 3 所 示 。 (a) 网 络 中 包含 5 个 节点 
表 3 不 同 拓扑 结构 包含 的 连接 数 (a) Network includes 5 nodes: trace 1 
Table 3 The Number of Connections Contained in Different 
Topologies 2l Bl ACA-BBA 
number of nodes 5 nodes 8 nodes 15 nodes 400 
star topology 4 7 14 p 350] 
tree topology 4 7 14 y 9 
ring topology 5 8 15 d ud 
bus topology 4 7 14 ? e 
hybrid topology 8 20 57 E 100] 
mesh topology 10 28 105 sod 
不 同 网 络 结构 的 测试 分 析 如 图 所 示 , 图 5 中 展示 了 对 于 ° Tree ` Rig ” Bus Hybrid ” Mesh 
不 同 算法 在 各 种 网 络 拓扑 结构 中 运算 速度 的 对 比 。 图 5(a)~ types of etiani mpiogl 
(c) 分 别 表示 在 5 个 节点 、8 个 节点 和 15 个 节点 这 三 种 情 (b) 网 络 中 包含 8 个 节点 
WF, 不 同 网 20 络 拓扑 结构 中 算法 运算 速度 的 对 比 。 结 果 表 (b) Network includes 8 nodes: trace 2 
明 ， 对 于 同一 算法 ， 网 状 结构 的 网 络 所 消耗 的 计算 时 间 要 远 E EA 
大 于 其 他 几 种 网 络 拓扑 结构 所 消耗 的 时 间 。 对 于 前 四 种 结构 2200 Bill ACA-BBA 
来 说 ， 其 算法 运行 的 时 间 是 网 状 结构 的 60% 左 右 ， 对 于 混合 
结构 的 网 络 其 算法 运行 时 间 是 网 状 结构 的 80% 左 右 。 g am 
进一步 分 析 可 以 发 现 ， 在 不 同 的 算法 中 ， 随 着 网 络 节点 1 
间 连 接 数 的 增加 ， 算 法 运行 所 消耗 的 时 间 也 随 之 增加 ， 但 增 $ qao 
加 的 速度 趋势 呈现 出 变 大 的 趋势 , 如 图 所 示 。 这 是 由 于 四 种 : Bin 
算法 运算 的 基础 是 分 支 界限 树 ， 无 论 何 种 网 络 结构 ， 在 节点 5 
相同 的 情况 下 ， 其 分 支 界限 树 的 结构 是 相同 的 ， 有 区 别 的 只 200 
是 节点 间 的 连接 数 ， 即 节点 间 约 束 集 的 大 小 不 同 。 当 节点 数 CUM Che e Ae. th 
和 节点 间 连 接 数 较 小 时 ， 算 法 中 的 大 部 分 时 间 用 于 构建 分 文 types of network toplogic 
限界 树 , 在 节点 数 相同 的 情况 下 , 分支 限 界 树 构 建 速度 相同 ， (c) 网 络 中 包含 15 个 节点 
而 此 时 节点 间 连 接 数 较 少 且 相 差不多 ， 因 此 算法 在 各 种 结构 (c) Network includes 15 nodes: trace 3 
中 运算 速度 区 别 不 是 特别 明显 。 而 随 着 节点 数 增加 ， 网 状 结 图 5 在 不 同 网 络 结构 中 运算 速度 的 对 比 图 
构 的 节点 间 连 接 数 急速 增加 ， 此 时 算法 的 时 间 更 多 用 于 分 支 Fig.5 The arithmetic speed in different topologies. 
界限 树 的 遍历 和 方案 约束 值 的 计算 ， 因 此 算法 运行 时 间 会 大 为 了 描述 网 络 的 复杂 性 ,本 文 引入 了 节点 连接 率 的 概念 ， 
幅 增 加 。 节点 连接 率 等 于 图 中 边 的 数目 与 全 连接 时 边 的 数目 之 比 ， 以 
4.3 不 同 算法 运行 效率 测试 与 分 析 百分数 的 形式 体现 。 以 混合 型 网 络 为 基础 ， 随 机 增加 节点 和 
为 了 验证 各 种 算法 的 运行 速度 , 对比 算法 之 间 优 化 效率 ， 节点 间 的 连接 ， 并 为 每 对 相连 节点 随机 分 配 约束 值 ， 模 拟 真 


本 小 节 进 行 了 详细 的 测试 。 本 文 将 从 三 个 方面 进行 测试 : a) ” 实 网 络 结构 和 网 络 环 境 。 在 本 实验 中 ， 为 了 保证 算法 的 简单 
测试 算法 的 运算 速度 及 其 变化 ; b) 测 试 算法 优化 效率 和 变化 。 与 快速 ， 本 文 设置 网 络 节点 数 为 5~100， 节 点 间 的 连接 率 为 
规律 ; 9) 测 试 优 化 效率 与 算法 运行 速度 、 剪 枝 率 之 间 的 关系 。 20%( 节 点 数 小 于 10 时 , 节 连 接 率 设 为 星 形 节点 的 连接 率 )。 
以 建立 的 模拟 网 络 结构 和 环境 为 基础 ， 对 本 文中 提 到 的 四 个 ” 这 些 参数 的 设置 来 自 于 上 一 节 分 析 的 普通 网 络 结构 中 有 近 


算法 进行 了 实验 和 测试 。 通 过 对 模拟 网 络 进行 计算 ， 对 各 个 。” “80% 左右 的 不 同类 型 节点 数 和 网 络 连 接 率 都 在 此 范围 内 。 由 
算法 的 性 能 进行 了 测试 ， 主 要 的 测试 指标 为 于 篇 幅 限 制 ， 关 于 参数 的 自 适应 调整 和 分 析 可 作为 下 一 步 的 
a) 算法 运行 时 间 。 针 对 不 同 网 络 环境 和 网 络 结构 , 算法 工作 ， 不 在 本 文中 论述 。 
运行 时 所 消耗 的 时 间 ， 以 ms 为 单位 。 4.3.1 算法 运算 速度 测试 与 分 析 
b) 剪 枝 率 。 计 算 被 剪 掉 的 分 支 占 所 有 分 支 的 比例 算法 优 各 个 算法 的 运算 速度 如 图 6 所 示 ， 图 中 三 个 算法 对 于 同 
化 效率 。 一 网 络 结构 进行 运算 所 消耗 时 间 的 对 比 。 图 6 Ca) œ) 分 别 
c) 优化 程度 。 分 别 对 比 BBA 和 GA, ACA-BBA 和 BBA ”表示 在 网 络 节点 数 增加 、 节 点 连接 率 增加 这 两 种 情况 下 ， 各 
的 运行 速度 ， 计 算 算法 优化 的 比例 。 个 算法 运行 所 消耗 时 间 的 对 比 。 结 果 表 明 ， 对 于 同一 种 网 络 
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结构 ， 运 算 所 消耗 时 间 ACA-BBA RIR, GA mri 算法 的 剪 枝 率 相对 比较 稳定 , 一 般 在 30%~50%。 只 有 当 节 点 
速度 非常 慢 。 对 于 节点 数 不 增 加 连接 率 增加 的 情况 ， 三 个 算 。 数 小 于 10 时 ,ACA-BBA 算法 的 前 枝 率 会 略 低 于 BBA 算法 。 
法 所 需 时 间 均 有 不 同 程 度 提高 ， 特 别 是 对 于 GA 算法 其 运行 ”但 由 于 在 现实 环境 中 小 于 10 个 节点 的 网 络 其 计算 所 需 时 间 
时 间 大 幅 增加 ， 而 其 余 两 个 算法 运行 时 间 也 有 所 增加 ， 但 增 。 ”不 高 , 且 小 于 10 个 节点 的 网 络 中 其 安全 设备 部 署 问题 不 会 太 
加 幅度 相对 不 如 GA 那么 明显 ; 对 于 节点 数 增加 连接 率 不 增 。 复杂 ，BBA 算法 足够 满足 使 用 。 

加 的 情况 ， 三 种 算法 的 运算 速度 也 有 所 降低 ， 其 中 GA 算法 


速度 最 慢 耗 时 最 长 。 
[ [93 | 
BH BBA | 
Bl ACA-BBA | O 
i 
i E 
10 20 30 40 50 75 100 
(a) GA 算法 的 运算 速度 
5 10 20 50 100 200 
number of network nodes (a) Arithmetic speed of GA: trace 1 
(a) 网 络 中 节点 数 增加 [= BBA 
(a) Increasing number of network nodes: Trace 1 - 
Bl c^ . 
BBA 
ú Bl ACA-BBA z 
120 H 
g 100 E 
$ E 
2 B0 t 
$ o 
t 40 
20 
" (b) BBA 算法 的 运算 速度 
10 20 30 40 50 75 100 
connection rate of network (%) (b) Arithmetic speed of BBA: trace 2 
(b) 网 络 节点 间 的 连接 数 增加 *— ACA-BBA 
(b) Increasing connection rate of network nodes: Trace 2 
图 6 运算 速度 的 对 比 图 
Fig.6 The arithmetic speeds of 3 algorithms. O 
为 了 对 比 这 三 个 算法 ， 本 文 进一步 分 析 了 实验 的 结果 ， i 
如 图 7 所 示 。 在 节点 数 保持 100， 连 接 率 增加 的 情况 下 ， 连 $ 
Bes JJ, 10% 增 加 到 50% 时 ,BBA 和 ACA-BBA 算法 耗 时 增加 E 
较 快 ， 但 当 连 接 率 超过 50% 后 ， 其 增加 幅度 放 缓 。 这 是 由 于 
连接 率 的 增加 ， 提 高 了 分 支 限界 算法 计算 的 复杂 度 ， 但 这 两 
个 算法 都 会 对 分 支 限界 树 进行 剪 枝 ， 当 剪 枝 率 达 到 一 定 程 度 
后 ， 即 使 再 增加 节点 间 的 连接 ， 由 于 剪 枝 率 的 提高 ， 计 算 速 connection rate of network (%) 
度 增 涨 的 幅度 会 有 所 降低 。 相 比 之 下 GA 算法 由 于 不 进行 前 (c) ACA-BBA 算法 的 运算 速度 
枝 操作 ， 其 计算 所 消耗 时 间 会 随 连 接 率 升 高 而 不 断 增 加 ， 且 Cc) Arithmetic speed of ACA-BBA: trace 3 
增 速 越 来 越 快 。 在 节点 数 增加 ， 连 接 率 不 变 或 者 增加 的 情况 图 7 不 同 节点 连接 率 时 各 个 算法 的 运算 速度 
下 三 种 算法 所 消耗 时 间 均 会 增加 ， 但 增加 幅度 不 同 ， 这 是 Fig.7 Arithmetic speed of different algorithms in different cutting 
于 三 个 算法 前 枝 率 不 同 ， 没 有 前 枝 的 GA 算法 增 速 最 快 ， 剪 rates of branch and bound tree. 
枝 率 高 的 ACA-BBA 算法 增 速 最 慢 。 对 于 节点 数 不 变 连接 率 增加 的 情况 ， 从 直观 上 来 看 ， 连 
432 算法 剪 枝 率 测试 与 分 析 接 率 的 增加 确实 使 得 分 支 界限 树 的 计算 变 得 更 为 复杂 ， 使 得 
在 这 一 节 中 ， 分 别 测试 并 分 析 了 BBA 和 ACA-BBA 两 BBA 和 ACA-BBA 两 个 算法 的 剪 枝 率 在 不 同 程度 上 发 生 了 变 
个 算法 在 对 分 支 界限 树 的 运算 过 程 中 优化 的 效率 。 其 结果 如 化。 在 ACA-BBA 算法 中 前 枝 率 与 弧 一 致 预 处 理 技术 的 优化 


图 8 所 示 , 展示 了 在 不 同 的 节点 数 和 节点 连接 率 下 , BBA SE 效果 有 很 大 的 关系 ,不同 的 连接 情况 下 ， 预 处 理 的 优化 效果 
法 和 ACA-BBA 算法 过 程 中 对 于 对 分 支 界 限 树 的 剪 枝 率 ( 即 会 有 所 不 同 。 具 体 来 说 ， 网 络 中 在 节点 连接 具备 分 布 不 均衡 
剪 去 的 分 支 占 所 有 分 枝 的 比例 )。 从 实验 结果 中 可 以 看 出 ， 特征 的 情况 下 ， 弧 一 致 预 处 理 技术 的 优化 效果 很 可 能 由 于 以 
ACA-BBA 算法 在 剪 枝 率 仍然 有 明显 的 优势 ; 随 着 节点 数 或 。 下 两 个 原因 而 有 所 降低 : a) 网 络 中 茶 一 部 分 节点 间 连 接 率 非 
连接 率 的 增加 , ACA-BBA 算法 的 剪 枝 率 在 不 断 提高 ,而 BBA ” 常 高 ， 即 网 络 中 部 分 节点 连接 非常 密集 时 ， 连 接 非 常 密度 节 


点 的 约束 值 会 
偏差 ， 最终 影 
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ER — SCTRLAE TR 
向 优化 效果 ;b〉 网 络 
常平 均 ， 即 网 络 中 每 个 节点 的 连接 数 几乎 相同 
树 中 每 条 路 径 的 约束 值 比较 接近 ， 使 
1 的 最 小 约束 值 不 外 
的 网 络 环境 中 出 现 


发 挥 很 好 剪 


冯 


FP 的 连接 率 较 高 
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〖 一 致 预 处 理 算 法 得 
效果 。 这 两 种 情况 在 实际 
的 概率 较 低 ， 且 即使 在 这 两 种 情况 下 ， 


ACA-BBA 算法 的 剪 枝 率 依然 高 于 BBA 算法 ,因此 综合 来 看 ， 


ACA-BBA 算法 的 优势 是 非常 明显 的 。 
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Fig.8 Cutting rate of branch and bound tree. 


43.3 算法 优 


比 效率 测试 与 分 析 


本 文 分 别 对 比 BBA 和 GA, ACA-BBA 和 BBA 的 运行 


速度 ， 对 算法 优化 率 进 
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